Есть ли автоматизированные фреймворки для поиска решений syslog? Я хочу, чтобы мой центральный сервер syslog отправлял по электронной почте список проблем,их серьезность и предлагаемые решения.
Было несколько вопросов о централизации системных журналов и альтернативных системах анализа журналов, но у меня не сложилось впечатления, что хоть одна из них помогает в решении проблем.
Немного предыстории:
На работе я теперь буквально делаю работу за двоих, и обе работы вышли за рамки своих первоначальных рамок. Это не так уж и плохо, поскольку у меня есть помощники, но они не намного лучше умных обезьян. В то время как один из моих предшественников [у меня их двое, поэтому я знаю, что у меня работа за двоих] настроил logwatch для отправки результатов по электронной почте, мои обезьяны не обладают необходимыми навыками для определения неважных данных. Это заставило всех их, и меня, к сожалению, настроить фильтры электронной почты и игнорировать все это, пока что-то не «бахнет».
Было бы удобно, чтобы кто-то другой сказал им, что важно, что связано, и предложил несколько способов решения проблемы (я мог бы обучить их сначала искать решение,ха!).
Мое чтение сайтов Splunk и Octopussy показывает, что мне все еще нужно привести на вечеринку свою собственную хорошо обученную обезьяну. До чего я дойду через несколько лет.
решение1
Ну, вы могли бы написать решение (или лучше ссылку на решение, которое вы написали в своей вики) в письме, отправленномОсьминожкаилиСплунц.
решение2
То, на что вы намекаете, я называю «Прогностической аналитикой» — по сути, это «откуда я знаю, чего я не знаю?» Это довольно сложный вопрос, на который вы, несомненно, знаете. Я создательLogZilla(инструмент анализа syslog) и уже довольно давно (годы) работаем над другим инструментом, который пытается добавить этот тип искусственного интеллекта к неизвестным сообщениям, и недавно выложили "доказательство концепции". Он все еще находится в стадии альфа, поэтому я не хочу предоставлять ссылку публично, но был бы рад поделиться ею с вами, если вы захотите отправить мне личное сообщение. После завершения я планирую интегрировать его в LogZilla, чтобы люди могли иметь своих собственных встроенных обезьян :-)